Medical AIは、バイオシグナルを人工知能で解析し、従来の医療手法では把握が難しい状態を予測・診断するヘルスケアAI企業です。
同社は2019年に心電図解析AIを商用化して以降、心不全を診断する世界初の技術を導入し、ヘルスケアAI分野をリードしてきました。最近では、スマートウォッチから取得した心電図データを用いて心不全診断を支援する技術について、規制当局の承認を得ることで、心電図ベースのAIの適用範囲を広げています。現在、Medical AIの技術は韓国、欧州、インドをはじめとする複数の国で医療機器として承認され、世界200以上の医療機関で導入されています。また、毎月14万人以上の有償ユーザーがサービスを利用しています。
Medical AI がグローバルなセキュリティ認証を採用した理由
サービスの提供開始当初から、Medical AI はお客様との信頼関係を最優先してきました。サービス規模が拡大し、業界を超えて利用されるようになるにつれ、情報セキュリティやデータプライバシーに対する期待も高まりました。
同社は内部のセキュリティ体制を継続的に強化してきましたが、グローバルなお客様や企業パートナーからは、外部によって検証された基準への適合が求められる場面が増えていきました。ISO 27001やCSA STARといった認証に加え、客観的な保証が重要な評価項目となり、同時に、EUのGDPR、米国HIPAA、日本のAPPIなど、国際的な規制への対応も厳しさを増していました。こうした状況を受けて、Medical AI は国際基準に沿ったセキュリティマネジメントシステムを導入し、世界的に認められた認証の取得に取り組みました。
これにより、同社は自社のセキュリティ体制を正式に証明し、導入初期の段階からお客様の信頼をより確かなものにすることができました。
課題と成果
取り組みの初期段階で、Medical AI は組織全体のセキュリティ状況を明確に把握することに重点を置きました。これには、各種方針や手順の妥当性の確認、ログや証跡管理の評価、開発・導入・運用の各段階におけるセキュリティ管理の点検が含まれていました。
これらの結果を踏まえ、実際の業務プロセスにより適合させるため、部門横断での議論を通じてセキュリティプロセスが整理され、より標準化された管理体制が整いました。その後、同社は文書類と運用証跡の強化を進め、定期的なレビューと改善を継続して実施しました。
LRQAとのパートナーシップ
複数の認証機関を比較した結果、Medical AI はグローバルでの豊富な実績と広範な審査経験を持つ LRQA を選定しました。特に、クラウドベースのサービスやSaaS環境に対する深い理解が、Medical AI のアーキテクチャやセキュリティ要件を審査全体に正確に反映するうえで重要な要素となりました。LRQAは単に適合性を確認するだけでなく、セキュリティ管理の有効性や、より効率的な運用方法について実務的な示唆を提供し、審査の過程で具体的な改善提案を行いました。
今後の取り組み
今回の認証取得は、Medical AIにとって節目であると同時に新たな出発点でもあります。国際基準に沿ったセキュリティフレームワークを整備したことで、EU GDPR、米国HIPAA、日本のAPPIといった主要な規制や、業界固有の要求事項をセキュリティプロセスに積極的に取り込み、お客様からの要求やフィードバックも体系的に管理しています。
さらに、サービス変更時に規制遵守を自動的に確認するワークフローの導入も検討されており、国内外で進む規制や市場の変化へ、より効果的に対応できる体制づくりが進められています。これらの取り組みにより、情報セキュリティとデータプライバシーは単なる遵守を超えて、競争力を支える中核的な能力として位置付けられ、お客様との信頼基盤を一層強化するものとなっています。